<?php
session_start();
header('Content-type: text/html; charset=utf-8');
require_once"lib/functions.php";
require_once"mysql.php";
  
if (!empty($_POST))
{
	// обрабатывае пришедшие данные функцией mysql_real_escape_string перед вставкой в таблицу БД
	$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
	$password = (isset($_POST['password'])) ? mysql_real_escape_string($_POST['password']) : '';
	$password1 = (isset($_POST['password1'])) ? mysql_real_escape_string($_POST['password1']) : '';
	$flat = (isset($_POST['flat'])) ? mysql_real_escape_string($_POST['flat']) : '';	
	$email = (isset($_POST['email'])) ? mysql_real_escape_string($_POST['email']) : '';
	$name = (isset($_POST['name'])) ? mysql_real_escape_string($_POST['name']) : '';	
	// проверяем на наличие ошибок (например, длина логина и пароля)	
	$error = false;
	$errort = '';	
	if (!preg_match("/[0-9a-zA-Z_]+@[0-9a-zA-Z_^\.-]+\.[a-zA-Z]{2,3}/i",$email))
	{
		$error=true;
		$errort .= 'Вы неверно ввели email<br />';
	};
	if (strlen($login) < 2)
	{
		$error = true;
		$errort .= 'Длина логина должна быть не менее 2х символов.<br />';
	};
	if (strlen($password) < 6)
	{
		$error = true;
		$errort .= 'Длина пароля должна быть не менее 6 символов.<br />';
	};
	if ($password != $password1)
	{
		$error = true;
		$errort .= 'Пароли не совпадают.<br />';
	};
	// проверяем, если юзер в таблице с таким же логином
	$query = "SELECT `id`
				FROM `users`
				WHERE `login`='{$login}'
				LIMIT 1";
	$sql = mysql_query($query) or die(mysql_error());
	if (mysql_num_rows($sql)==1)
	{
		$error = true;
		$errort .= 'Пользователь с таким логином уже существует в базе данных, введите другой.<br />';
	}	
	// если ошибок нет, то добавляем юзаре в таблицу	
	if (!$error)
	{
		// генерируем соль и пароль		
		$salt = GenerateSalt();
		$hashed_password = md5(md5($password) . $salt);		
		$query = "INSERT
					INTO `users`
					SET
						`login`='{$login}',
						`password`='{$hashed_password}',
						`salt`='{$salt}',
						`flat`='{$flat}',
						`name`='{$name}',
						`email`='{$email}',
						`status`='0'";
		$sql = mysql_query($query) or die(mysql_error());
		$_SESSION['reg_success']=1;		
		header("Location: index.php");
		exit();
	}
	/*else
	{		
		print '<h2>Возникли следующие ошибки</h2>
					<br>'.$errort.'</br>';
	}*/
};  
echo'<head>
<title>Web-site</title>
<link rel="stylesheet" type="text/css" href="styles.css" />
</head>
<body>
<div id="wrapper">
  <div id="header"><h1>Web-site</h1></div>
  <div id="navigation"> Navigation Here </div>  
	<div id="leftcolumn"><b>
	<p>Контактная информация</p></b>
	<p>Адрес: </p>
	<p>Телефон: </p>';
	//require_once"menu.html";  	
	require_once"LeftPanel.php";
	echo"<p><a href = 'register.php'>Регистрация</a></p>";
echo'</div>
	<div id="content"> 	
	<h2>Регистрация</h2>
	<form action="register.php" method="post">
		<table>			
			<tr>
				<td>Фамилия И.О.:</td>
				</tr>
				<tr>
				<td><input required size="40" type="text" name="name" value="'.$name.'"/></td>
			</tr>				
			<tr>
				<td>Квартира:</td>
				</tr>
				<tr>
				<td><input required size="40" type="text" name="flat" value="'.$flat.'"/></td>
			</tr>
			<tr>
				<td>E-mail:</td>
				</tr>
				<tr>
				<td><input required size="40" type="text" name="email" value="'.$email.'"/></td>
			</tr>

			<tr>
				<td>Логин:</td>
				</tr>
				<tr>
				<td><input required size="40" type="text" name="login" value="'.$login.'"/></td>
			</tr>
			<tr>
				<td>Пароль:</td>
				</tr>
				<tr>
				<td><input required size="40" type="password" name="password" /></td>
			</tr>
			<tr>
				<td>Повторите пароль:</td>
				</tr>
				<tr>
				<td><input required size="40" type="password" name="password1" /></td>
			</tr>

				
			<tr>
				<td></td>
				</tr><tr>
				<td><button type="submit">Зарегистироваться</button></td>
			</tr>
		</table>
	</form>';
	
	if ($error){
	print '<h2>Возникли следующие ошибки</h2>
					<br>'.$errort.'</br>';
	}

echo'</div><div id="footer"> This is the Footer </div> 
</div>
</body>
</html>';
?>